Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1376 connectés 

  FORUM HardWare.fr
  Windows & Software

  Desactiver l'accès au lan local une fois un VPN monté

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Desactiver l'accès au lan local une fois un VPN monté

n°2510829
Slyde
Lizard of the Coast
Posté le 06-09-2006 à 23:36:39  profilanswer
 

Bonjour,
 
je cherche un client VPN ou un moyen simple de désactiver l'accès au LAN pendant que le tunnel est monté.
 
Mon problème étant que je dispose d'un subnet en local identique à un subnet distant sur le VPN, derrière le routeur. Avec le client VPN krosoft, le poste emet malheureusement en local, la table de routage le confirmant. Je n'ai ni moyen de changer l'adressage du subnet local, ni le distant.
 
Le client Cisco dispose d'une option "Allow Local LAN Access" qu'on peut décocher pour forcer tous les paquets à passer par le tunnel afin d'eviter le problème cité ci-dessus. Seulement mon routeur VPN n'est pas un cisco et donc le client ne marche pas.
 
Quel client ou solution est possible dans mon cas ? thanx.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
mood
Publicité
Posté le 06-09-2006 à 23:36:39  profilanswer
 

n°2511219
Slyde
Lizard of the Coast
Posté le 07-09-2006 à 13:24:42  profilanswer
 

7 vues, genialissime.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°2512819
Slyde
Lizard of the Coast
Posté le 08-09-2006 à 22:14:36  profilanswer
 

ptain ...

n°2512826
com21
Modérateur
real men don't click
Posté le 08-09-2006 à 22:23:57  profilanswer
 

C'est quoi ce plan d'adressage merdique :/
 
J'allais te proposer de jouer sur la métrique  mais non c'est stupide, ya pas 2 cartes réseaux.
 
On peut, peut-etre jouer sur le routage et les masque de sous reseau.
 
Ex :
 
une route  sur 192.168.1.0  255.255.255.0  *  (le local)
une route sur 192.168.1.200 255.255.255.250 adresse_ip_du_routeur  
(masque bidon juste pour exemple)
 
Bon ça pose quelques problématique mais pas autant que le subnet identique.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°2512850
Slyde
Lizard of the Coast
Posté le 08-09-2006 à 22:54:21  profilanswer
 

com21 a écrit :

C'est quoi ce plan d'adressage merdique :/
 
J'allais te proposer de jouer sur la métrique  mais non c'est stupide, ya pas 2 cartes réseaux.
 
On peut, peut-etre jouer sur le routage et les masque de sous reseau.
 
Ex :
 
une route  sur 192.168.1.0  255.255.255.0  *  (le local)
une route sur 192.168.1.200 255.255.255.250 adresse_ip_du_routeur  
(masque bidon juste pour exemple)
 
Bon ça pose quelques problématique mais pas autant que le subnet identique.


 
Faut dire ça aux leaders des automates indusIP :/
 
 
Pour la route ça marche pas terrib' :
 
 
Configuration IP de Windows 2000
 
Ethernet carte Connexion au réseau local 2 :
 
        Suffixe DNS spéc. à la connexion. :
        Adresse IP. . . . . . . . . . . . : 192.168.1.3
        Masque de sous-réseau . . . . . . : 255.255.255.0
        Passerelle par défaut . . . . . . : 192.168.1.1
 
PPP carte VPN PWET :
 
        Suffixe DNS spéc. à la connexion. :
        Adresse IP. . . . . . . . . . . . : 192.168.100.104
        Masque de sous-réseau . . . . . . : 255.255.255.255
        Passerelle par défaut . . . . . . : 192.168.100.104
 
 
C:\Documents and Settings\administrateur>route print
===========================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 e0 4c 00 02 08 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
0x2000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
 
 
C:\Documents and Settings\administrateur>route add 192.168.1.100 mask 255.255.255.255 192.168.100.254 metric 1 if 2
L'ajout de l'itinéraire a échoué : L'index d'interface est erroné ou la passerel le n'est pas sur le même réseau que l'interface. Vérifiez la table d'adresses IP de l'ordinateur.
 
Une idée ?


Message édité par Slyde le 08-09-2006 à 22:58:35

---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°2512854
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 08-09-2006 à 22:55:28  profilanswer
 

L'acces au net se fait pas le LAN aussi ?
C'est quoi donc l'OS client ?

n°2512865
Slyde
Lizard of the Coast
Posté le 08-09-2006 à 23:01:01  profilanswer
 

El Pollo Diablo a écrit :

L'acces au net se fait pas le LAN aussi ?
C'est quoi donc l'OS client ?


 
PC client branché via une NIC, sur un routeur tout con sur un LAN 192.168.0.0 ou 192.168.1.0 (y a ces deux subnets en préfixé :/). L'OS client c'est du krosoft 2K ou XP, qui se connecte par le client krosoft 2K ou XP, au routeur gérant les VPN, en PPTP.


Message édité par Slyde le 08-09-2006 à 23:01:52

---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°2512870
Slyde
Lizard of the Coast
Posté le 08-09-2006 à 23:04:56  profilanswer
 

C'est chaud comme blem on dirait :/
 
J'ai trouvé aucun client VPN qui dispose de la même fonction (pour peu qu'elle marche), j'ai même rien trouvé qui se connecte en PPTP à par le client krosoft [:thektulu]


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
n°2513340
com21
Modérateur
real men don't click
Posté le 09-09-2006 à 17:11:04  profilanswer
 

le 192.168.100.*  c'est obligatoire pour le VPN ?
 
Parce que sinon, si on ce fout le vpn en 192.168.1.*  et qu'on joue sur la métrique ça pourrait le faire ?
 
Par contre ça impose de désactiver l'interface vpn quand ce n'est pas utilisé pour accéder au réseau local.  
 
ça mérite d'être tester.


Message édité par com21 le 09-09-2006 à 17:11:19

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°2513550
Slyde
Lizard of the Coast
Posté le 09-09-2006 à 22:01:00  profilanswer
 

Peut pas changer ma classe de subnet sur mon VLAN vers 192.168.1.0 non plus.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Desactiver l'accès au lan local une fois un VPN monté

 

Sujets relatifs
2 fois généric host process dans Zone AlarmeCherche logiciel partage local
SMTP - Newsletter test en local avec Argosoftmail en serveur smtp[RNIS] Liaison RNIS == Réseau local ?
Gérer les acces web derrière un routeur MPLSbesoin aide ! accés comptes limités en réseau ...
Mode fastpath de ma freebox desactiver...[Apache]Site web Local
[Résolu] Proxy et accès au netInstallation d'un modem/routeur sur un réseau local existant en switch
Plus de sujets relatifs à : Desactiver l'accès au lan local une fois un VPN monté


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR